效果： 1. 通过Flashcat平台，整合了Prometheus、ClickHouse、⽇志、云监控等多个 数据源，其中包括近10个 Prometheus 集群， ⼗余个⽇志主题，实现统⼀的报 警管理、数据可视化，降低了监控⼯具的维护成本，仅需投⼊⼀个⼈⼒。 2. 建⽴了⼀整套稳定性的量化体系，依靠北极星第⼀时间发现故障，依靠灭⽕图 定位故障，利⽤FlashDuty实现告警值班和故障协同处理，缩短了整个故障处理 阳光出⾏——国内领先的出⾏科技公司 落地效果： ü 多云统⼀的可观测性数据权限管理 ü 多云统⼀的仪表盘 ü 多云统⼀的告警管理 ü ⾼效的故障发现定位体系 阳光出⾏是国内领先的出⾏科技公司，致⼒于为⽤户提供温暖的⽹ 约出⾏服务，阳光出⾏以司乘安全为前提，带给⽤户便捷、有性价 ⽐和⼈性化的服务。 阳光出⾏每天承载着数百万次出⾏需求，IT系统的可靠性⾄关重 要。同时出⾏服务的场景具有⾮常明显的潮汐效应，因此弹性也是 。 相应的，多云架构也给技术团队带来了⼀定的复杂度和技术挑战， 最显著的就是如何⾼效的构建跨云的可观测性体系，提升故障发 现、问题排查、性能分析等⽅⾯的能⼒。 挑战： p 跨多云的监控数据权限管理难、安全隐患⼤ p 监控⼯具多且分散，维护和使⽤成本⾼ p 跨多云的故障发现和定位体系缺失，稳定性保 障难度⾼ 北京快猫星云科技有限公司 北京快猫星云科技有限公司 北京快猫星云科技有限公司 北京快猫星云科技有限公司

⼊⼝维持 => 数据回 传 => 定期权限维护 0x01 ⼊⼝权限获取 [前期侦察，搜集阶段本身就不存在太多可防御的点，⾮防 御重⼼] 绕CDN找出⽬标所有真实ip段 找⽬标的各种Web管理后台登录⼝ 批量抓取⽬标所有真实C段 Web banner 批量对⽬标所有真实C段 进⾏基础服务端⼝扫描探测识别 尝试⽬标DNS是否允许区域传送,如果不允许则继续尝试⼦域爆破 批量抓取⽬标所有⼦域 ... 针对其它各类 Web 组件的 已知 Nday 漏洞利⽤ IIS 6.0 RCE 短⽂件漏洞 PUT 任意写 Webdav RCE CVE-2017-7269 禅道项⽬管理系统 SQL注⼊ ⽂件读取 远程执⾏ 通达 OA SQL注⼊ 任意上传 Exchange 利⽤接⼝进⾏邮箱⽤户名枚举 针对各个接⼝的弱⼝令爆破 CVE-2020-0688 包含 XSS（实际上,XSS只有在针对某些特定邮箱,⼿⾥有浏览器0day时价值才会⽐较⼤,红队场景下其实并不是⾮常致命) 业务逻辑漏洞 针对各类边界⽹络设备的各种利⽤, 主要是 Web 管理控制台登录弱⼝令 及 各类已知 nda y 攻击利⽤ Pulse Secure VPN CVE-2019-11510 [ 任意⽂件读取 ] Fortinet VPN CVE-2018-13379